Windows sonstige 69 Themen, 967 Beiträge

News: Gut oder schlecht?

Cyberapokalypse Wannacry - Microsoft versorgt auch vergreistes Windows XP mit Update

Michael Nickles / 23 Antworten / Flachansicht Nickles
(Foto: Microsoft)

Der Horror-Erpressungstrojaner Wannacry befällt aktuell weltweit Windows-Rechner. Das hat Microsoft zu einem außergewöhnlichen Schritt bewegt, wie einem Technet-Blogeintrag zu entnehmen ist. Auch für uralte Windows-Versionen ist ab sofort ein Update verfügbar, das vor Wannacry schützt.

So dürfen auch die Nutzer eines vergreisten Windows XP wieder mal patchen. Betroffen sind generell sämtliche frühere Windows-Versionen ab XP. Lediglich bei Windows 10 sollen laut Microsoft noch keine erfolgreichen Angriffe vermeldet worden sein.

Aktuellem Kenntnisstand nach nutzt Wannacry eine Sicherheitslücke bei der Windows Dateifreigabe SMB aus. Ist ein Rechner befallen, sucht er im Netzwerk nach weiteren Übernahmekandidaten. Wie Wannacry auf Rechner kommt ist bislang noch nicht bekannt.

Microsoft soll diese Sicherheitslücke bereits im März mit einem Update am Patchday geschlossen haben. Wer für sein altes Windows keine automatischen Updates mehr kriegt oder sie deaktiviert hat, kann sich das Update bei Microsoft manuell runterladen und installieren: Customer Guidance for WannaCrypt attacks

Die Download-Links zu den Updates finden sich am Ende der Seite.

Michael Nickles meint:

Software auf Nickles.de - Windows sonstige Seite 1

Das Sicherheitsloch wurde wie gesagt bereits im März 2017 gestopft, welche Windows-Versionen betroffen waren, geht aus Microsoft Bericht zum Update hervor: Microsoft Security Bulletin MS17-010 - Critical. Die lange Tabelle der betroffenen Versionen umfasst auch Windows 10.

Es ist also eben nicht auszuschließen, ob es nicht auch noch Windows 10 Kisten erwischt oder erwischen wird.  Ein Trojaner muss schließlich nicht sofort zuschlagen, sondern kann das auch zu einem exakt definierten Zeitpunkt tun.

Die Überschrift des Microsoft Sicherheitsberichts zu Wannacrypt lautet: WannaCrypt ransomware worm targets out-of-date systems (Wanncrypt greift veraltete Windows-Versionen an). Mal gucken, ob es bei diesen "veralteten Versionen" bleibt.

Über das Update für Windows XP kursieren unterschiedliche Meinungen. Die einen loben Microsoft dafür mal eine Ausnahme gemacht zu haben und ein Update zu bringen, die anderen schimpfen. Dass kann hartnäckige XP-Nutzer ja zu dem Irrglauben verführen, dass man auch weiterhin an sie denken wird, wenn es richtig böse abgeht.

Ich verwende rein aus Bequemlichkeit (neben anderen Windows-Versionen und Betriebssystemen) auch immer noch häufig Windows XP als Haupt-Arbeitsbetriebssystem. Ich habe noch niemals auch nur einen Cent für Sicherheits-Software-Abos gezahlt und werde das auch niemals tun: weil ich nicht an deren Nutzen glaube, WENN man vernünftig mit der Kiste umgeht, also nicht planlos ausführbare Dateien oder Email-Anhänge startet.

Auf meinem Windows XP habe ich inzwischen auch kostenlose Virenscanner deaktiviert - deren Werbeeinblendungen, die zum Kauf einer "Vollversion" quengeln, nerven mich zu sehr. Und die Ausbremsung der Rechnergeschwindigkeit durch diese "Hintergrund-Scanner" und der dadurch gewiss auch (und wenn noch so gering) erhöhte Stromverbrauch, ist mir den Nutzen einfach nicht wert.

Das Sicherheits-Update für Windows XP habe ich mir runtergeladen und installiert. Ein "Danke Microsoft" kann ich mir dennoch nicht abringen. Microsoft soll gefälligst intelligente Mechanismen schaffen die es verhindern, dass irgendeine Automatik ohne Rückfrage Dateien im System verschlüsseln kann. Da braucht es ganz einfach Basisarbeit unten am System und keine Flickschusterei.

 

bei Antwort benachrichtigen
mawe2 hatterchen1 „Die Updates werden ja selten entfernt, sie werden in der Regel erweitert oder angepasst. Dann aber unter neuer KB-Nr. Der ...“
Optionen

Also ich sehe jedenfalls in meinem Update-Verlauf (in diesem Fall W7 Pro), dass das fragliche Update im März installiert wurde. Danach kamen natürlich die anderen, hier ebenfalls schon erwähnten Updates, aber wenn KB4012215 installiert wurde, dürfte doch erstmal die Gefahr gebannt sein.

Bei Windows 8.1 müsste es KB4012216 sein.

Und bei Win 10 nutze ich aktuell die Version 1703. Da gehe ich davon aus, dass die Lücke dort von vornherein schon gar nicht existierte. Jedenfalls beginnt dort mein Updateverlauf erst Mitte April...

bei Antwort benachrichtigen
... fbe
Danke mi we. fbe fbe